Измама „Човек в средата“

ОПРЕДЕЛЕНИЕ за измама между човек и в средата

Измамата с човек-в-средата е престъпление, при което неоторизирана трета страна получава чувствителни данни на потребителите или бизнеса, докато се изпраща по интернет. Тази измама може да се извърши сравнително лесно чрез необезпечена мрежа, като например обществена WiFi или лошо защитена домашна мрежа. Тя може да се осъществи и чрез инсталиране на злонамерен софтуер на компютъра на целта.

НАРУШЕНИЕ НАДЪЛЖЕНА измама „Човек в средата“

Можете да станете жертва на измама в средата, ако престъпник „подслушва“ вашите данни за вход, когато влезете в банковата си сметка чрез необезпечена безжична мрежа. Няма да имате представа, че се случва нещо необичайно. По-късно с вашето име и парола за вход крадецът може да изчисти банковата ви сметка.

Фалшиви WiFi мрежи

Престъпниците могат също така да създават фалшиви обществени WiFi мрежи, които невинни потребители след това влизат и изпращат данни. Престъпникът има достъп до цялата информация, която потребителите изпращат през тази мрежа и може да открадне всякакви ценни данни. Престъпник може също така да извърши атака между хора, като създаде фалшив уебсайт, който се преструва на легитимен уебсайт, и след това да открадне информация за потребителите, когато се опита да използва фалшивия уебсайт. Още една стратегия включва прихващане на имейли между две страни и създаване на подправени имейли, които карат тези страни да предоставят чувствителни данни на мъжа в средата.

Fraudwatch International препоръчва "да използвате силна взаимна идентификация между клиента и сървъра. Например: сървърът удостоверява заявката на клиента чрез представяне на цифров сертификат и едва тогава може да се установи връзка. Друг метод за предотвратяване на атака с MITM никога не е за да се свържете директно към отворени Wi-Fi рутери. Ако трябва да направите това, трябва да използвате плъгин за браузър, като HTTPS Everywhere или ForceTLS. Тези плъгини ще ви помогнат да установите сигурна връзка, когато опцията е налице. "

Можете да избегнете атаките на човек в средата, като:

• не натискане на връзки в имейли.
• като се уверите, че адресът на уебсайта на финансовата институция, който посещавате, започва с https, а не само с http.
• промяна на домашната ви парола за интернет от стандартната, която ви е издал доставчикът на интернет услуги.
• да не използвате обществена WiFi на вашия телефон, таблет или компютър, за да проверите електронната си поща, салдото на банковата си сметка, вашата кредитна карта или друг сайт, който съдържа или изисква вашите лични данни.
• използване на софтуер за интернет сигурност.

Няма пълен защитен от глупаци начин да не станете жертва на усъвършенствана атака човек в средата, но ако вземете тези основни предпазни мерки, ще намалите риска.

Сравнете инвестиционни сметки Име на доставчика Описание Разкриване на рекламодатели × Офертите, които се появяват в тази таблица, са от партньорства, от които Investopedia получава компенсация.

Свързани условия

Какво е атака за подслушване? Атаката за подслушване е нахлуване, при което някой се опитва да открадне информация, която компютрите, смартфоните или други устройства по мрежа. повече Какво е социално инженерство? Социалният инженеринг е актът за използване на човешките слабости за достъп до информация и защитени системи. още Spoofing Spoofing е измама, при която престъпниците се опитват да получат лична информация, като се преструват на легитимен бизнес или друга невинна страна. още Разбиране на токените за сигурност Маркерът за сигурност е преносимо устройство, което удостоверява самоличността на човек по електронен път чрез съхраняване на лична информация. повече Фишинг Фишинг е метод за кражба на самоличност, осъществяван чрез създаването на измамен уебсайт, имейл или текст, който се представя за законна фирма. повече Дъмпинг за кредитна карта Дъмпингът за кредитна карта включва копиране на информация от активна кредитна карта за създаване на дублирана карта с цел измама. повече партньорски връзки